朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則 | ScanNetSecurity
2024.04.21(日)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

特集
日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。
日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。


前回の連載:(1)取材ノート(2)幻のスクープ(3)記者会見

 改めて、「宝の山」と化した内部資料を見てみる。

 「不審メール受信 一覧」の表には、5種類のウイルス入りメールが調査結果として記されていた。

 うち1件の件名に「【医療費通知】」というのが見つかった。送信元アドレスは「健康保険組合運営事務局(****@excite.co.jp)」とある。

 この記述に心当たりがあった。半月前の5月中旬、年金機構へのサイバー攻撃の兆候を掴み、取材を始めてしばらくした後に話を聞いた、匿名の人物が語ったある攻撃キャンペーンのリポートだ(前回の記事を参照)。

 米シマンテック(現在は米ブロードコムなどが買収)が2014年11月に公表した「Operation CloudyOmega」(クラウディオメガ作戦)で紹介されていた標的型メールそのものだった。
《朝日新聞 須藤龍也》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  2. [DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

    [DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

  3. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(11)「PwDumpシリーズ」

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(11)「PwDumpシリーズ」

  4. ペネトレーションテスターは見た! 第6回「ペネトレーションテストの『いいシナリオ』の作り方」

  5. ハードウェアDEPでも防げないコード実行型脆弱性を防ぐ方法

  6. 41歳コンビニ店長の転職

  7. 管理者が知っておきたい 攻撃ツールの基礎の基礎(3)「攻撃ツールの特徴」

  8. 今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  9. 神奈川県警現役サイバー犯罪捜査官へ5つの質問

  10. Non State Actor 図鑑(2)生きて死ぬだけで革命 オルタナティブの挑戦 ~ 21世紀版「だめ連」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×